eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Реверсинг модемных прошивок
Посл.ответ Сообщение


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 19 февраля 2009 07:24 New!
Цитата · Личное сообщение · #1

Сабж. Как известно с модемов можно сливать прошиву, можно ли ее в чем-нибудь отреверсить?
Вопрос касается прошивок из модемов TP-link, предположительно 88хх и Zyxel xxxxx

Ранг: 226.0 (наставник)
Статус: Участник

Создано: 19 февраля 2009 11:29 · Поправил: SergX New!
Цитата · Личное сообщение · #2

Spirit пишет:
можно ли ее в чем-нибудь отреверсить


Посмотри какой проц в модеме.
IDA много процов поддерживает.

А на предмет чего реверсить хочешь ?

Ранг: 39.6 (посетитель)
Статус: Участник

Создано: 19 февраля 2009 11:57 · Поправил: NetSpider New!
Цитата · Личное сообщение · #3

Spirit пишет:
Сабж. Как известно с модемов можно сливать прошиву, можно ли ее в чем-нибудь отреверсить?
Вопрос касается прошивок из модемов TP-link, предположительно 88хх и Zyxel xxxxx


Посмотрел прошивку TP-Link.

В общем, скорее всего там ucLinux. Процессор бродкомовский, обычно у них MIPS архитектура. Как вариант разобрать прошивку, запихнуть туда gdb. Необходимо проверить плату устройства на наличие штырьков, разъемов, возможно есть там консольный порт.

Да и еще обычно флеш память подобного устройства имеет разметку (mtd0, mtd1 ...), например

flash0.a0_rootfs New CFI flash at 1E000000 offset 00000000 size 20480KB собственно файловая система /
flash0.kernel New CFI flash at 1E000000 offset 01400000 size 2048KB ядро
flash0.b0_kernel New CFI flash at 1E000000 offset 01600000 size 1792KB ядро резервное
flash0.b0_rootfs New CFI flash at 1E000000 offset 017C0000 size 4352KB резервная файловая система
flash0.cfe New CFI flash at 1E000000 offset 01C00000 size 768KB загрузчик
......


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 19 февраля 2009 12:29 New!
Цитата · Личное сообщение · #4

SergX
хочется сделать кое-какие финты с дозвоном. В частности фиксированый VPI, VCI
NetSpider
У меня нет физического доступа к модему. Я могу только слить с него старую прошивку и залить новую.

Ранг: 39.6 (посетитель)
Статус: Участник

Создано: 19 февраля 2009 12:33 New!
Цитата · Личное сообщение · #5

Spirit пишет:
У меня нет физического доступа к модему. Я могу только слить с него старую прошивку и залить новую.


Тогда задача практически невыполнима, к тому же прошивку врядли сольешь полностью (слить полностью можно только через загрузчик используя TFTP, команды при этом вводятся через терминал используя консольный порт), т.к. обычно прошивается только один раздел флеш памяти.

P.S. Остается только поковыряться подключившись через telnet, возможно там есть режим командной строки. У меня на Zyxel такой присутствует.


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 19 февраля 2009 12:40 New!
Цитата · Личное сообщение · #6

NetSpider
ясно, спасибо. буду думать.
 eXeL@B —› Крэки, обсуждения —› Реверсинг модемных прошивок
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS